12、教育网站安全监测服务

教育网站安全监测服务教育部教育管理信息中心信息安全测评部一、 概述据国家互联网应急中心（CNCERT/CC）2010年发布的中国互联网安全报告中显示，目前我国互联网安全面临最严重的问题是网站被篡改和被

教育网站安全监测服务

教育部教育管理信息中心信息安全测评部

一、 概述

据国家互联网应急中心（CNCERT/CC）2010年发布的中国互联网安全报告中显示，目前我国互联网安全面临最严重的问题是网站被篡改和被挂马，2009年中国大陆有4.2万个网站被黑客篡改和挂马。同时该报告还显示，2009年信息系统安全漏洞仍是互联网使用单位和普通用户面临的主要安全威胁，利用未知漏洞（0day ）的攻击也越来越频繁。另据专业信息安全厂商360发布的相关数据显示，目前经常被挂马的网站也主要集中在政府、高校网站和其他一些相对比较知名的网站。

随着教育门户网站Web 应用的日益广泛普及，其中蕴藏价值的不断提升，引发了黑客的攻击热潮，如页面篡改、网站挂马、网络钓鱼、注入类攻击、DDoS 攻击等，极大地困扰着教育门户网站管理者，给教育管理部门、高校形象带来负面影响，对信息网络甚至核心业务造成严重的破坏。

运行层面，网站响应速度慢、网页被篡改、网站被挂马、网页的反动和色情内容、网络钓鱼等问题，已经成为影响网站的主管、运营和使用单位的正常业务运行、对外形象，甚至社会安定的重要问题。

风险层面，黑客通过Web 攻击入侵网站系统，从而篡改网站网页或数据库的内容，甚至植入各种各样的下载病毒代码。从而对网站的主管、运营和使用单位造成信息泄漏和财产损失。

虽然可以通过部署入侵保护系统、网站防火墙等相关防御类产品来起到一定的防御效果，然而，用户难以更早的发现风险隐患，预防这些安全事件。另外安全管理员需要维护大量的安全设备，分析众多日志信息，带来额外的工作量。若能够主动的发现网站的风险隐患，并及时采取修补措施，则可以降低风险、减少损失。

在处理敏感信息泄露或处理信息安全事件时，难免会涉及国家信息安全政策，很难找到一个比较合适的服务外包单位提供专业化服务，导致广大教育系统用户在选择信息安全服务商时也会比较谨慎。

为此教育管理信息中心针对该需求，推出7×24小时远程网站监测服务，通过不间断的远程专家值守，为广大教育系统用户的门户网站提供远程安全监测、安全检查、实时响应和人工分析服务，是广大教育系统门户网站构建完善的网站安全体系的最好补充。

二、 网站监测内容

（一） 网站性能监测

对网站性能和首页面响应速度进行轮巡监测，绘制网站运行状态和趋势曲线图。

对于网站性能和首页面响应速度出现的异常状态及时报警。

报警触发条件可根据用户网站实际情况和需要进行定制。

（二） 网页篡改监测

对网页进行篡改监测。

可根据用户网站实际情况和需要进行定制，以区分正常网站内容更新和异常网页篡改，确保报警信息准确可靠。

发现页面篡改时及时报警，供用户比对确认。

（三） 敏感内容监测

基于先进的中文分词和语义识别技术，精确的检测网页内容中是否包含反动信息、敏感关键字、色情内容等。

发现页面存在非法内容及时报警。

敏感字库可根据用户网站实际情况和需要进行敏感关键字定制。

（四） 网站挂马监测

基于“云特征”的网站挂马监测，配合基于虚拟机沙箱行为检测功能的高级挂马行为监测，可捕获未知漏洞（0day ）。

发现网站被挂马时及时报警。

挂马识别监测能力准确率>99.99；

（五） 网络钓鱼监测

针对网络钓鱼常用的技术手段“域名劫持”等攻击进行监测。

发现用户网站被网络钓鱼攻击时及时报警。

（六） 网页漏洞监测

网页的安全漏洞是网站被攻击的根源，通过远程的网站应用层漏洞扫描，由安全专家定期对网站进行结构分析、漏洞分析，用户无需采购任何Web 应用扫描产品，即可获得网站的漏洞情况，以及修补建议。

包含Web 应用（SQL 注入漏洞、跨站脚本漏洞、CGI 漏洞）等应用漏洞。

（七） 主机漏洞监测

远程扫描网站主机的安全漏洞，可以精确检测出网站主机的详细信息和安全漏洞，包括：操作系统版本，开启的服务信息，系统用户信息，端口信息，安全漏洞等。

（八） 网页漏洞深度挖掘

针对“网页漏洞监测”中发现的SQL 注入等漏洞，进行渗透测试和漏洞挖掘。

对网页进行用户名获取、表数据获取、执行指定SQL 语句、文件读取及文件上传等测试。

此项服务需要经委托单位定制。

三、 提供专业服务的内容

提供标准监测报告：

⏹ 网站运行性能状态信息报告；

⏹ 网页改动内容、数量统计报告和详细信息；

⏹ 非法内容数量统计报告和详细信息；

⏹ 网站挂马的数量统计报告和详细信息；

⏹ 网络钓鱼攻击数量统计报告和详细信息；

⏹ 网页漏洞信息、定位漏洞页面地址一览表及提供安全修补建议； ⏹ 主机漏洞信息及提供安全修补建议。

经用户委托定制，提供网页漏洞深度挖掘服务。

⏹ 每次根据用户需求深度挖掘，以专家报告形式向用户提交发现的漏

洞信息并提供全面的安全修补的建议及网站整改方案。

四、 服务模式

自助式服务

用户登陆服务网站，即可实时查看标准监测报告。监测报告由系统自动生成，报告通过各类问题的直观描述，使用户能第一时间了解网站健康状况，并制定具有针对性的处理方案。

专业定制服务

用户可申请深度挖掘服务。一对一专家服务，通过信息安全专家组成的专业团队对标准监测报告的深入挖掘和解析，找到深层次原因，提供解决方案，杜绝更大安全隐患。

增值服务

用户可申请网站风险评估服务、安全整改服务，为自己的网站“做诊断、开药方”。

五、 服务流程

用户只需提供网站域名、网站IP 地址、管理员邮箱信息，即可进入监测环节。监测全过程完全托管，完全透明，发现紧急告警后立即通报给用户，并在每日和每周生成安全监测日报和周报供用户查询。报告详细描述网站安全状

态、安全建议和运行性能，并提供网站安全监测免费电话咨询服务。

漏洞深度挖掘服务需要根据用户委托，结合网站监测系统监测出来的问题汇总，通过信息安全专家的会诊分析，形成有具针对性的网站安全状态评估报告及专业的安全整改建议供用户参考。

详细流程见图：

六、 服务特点

透明模式，即时生效

用户无需购买、安装或维护任何软、硬件，网站安全监测服务几乎不会对现有网络结构和IT 资源产生任何影响。用户只需填写网站域名、IP 地址、管理员邮箱，即可选择以上八项服务。

安全监测服务中心确认用户信息后一个工作日内，用户即可开始享受“网站安全监测服务”。

服务专业化、报告人性化

拥有最全面的Web 内容监测技术、网站性能监测技术和漏洞挖掘技术，采用最先进“云特征”技术及“虚拟机沙箱行为检测”技术，对监测站点进行实时监测，用户可轻松获得网站的安全状态。

结合专业Web 安全顾问团队经验和技术，对监测结果进行人工确认、分析、审核，出具专业监测报告，让您以最低的投资获得高质量的安全专家的专业指导和服务支撑，确保监测信息准确无误。

领先的 Web应用漏洞检测

网站安全监测平台具有内领先的Web 应用漏洞检测能力，能够为Web 应用系统提供最为全面的漏洞检测范围，包含Web 应用（SQL 注入漏洞、跨站脚本漏洞、CGI 漏洞等应用漏洞以及网页挂马检测）。以及针对Web 服务中发现的SQL 注入等漏洞，进行渗透测试和漏洞挖掘等多层次全方位的安全漏洞扫描。

独特的远程主机漏洞检测能力

网站安全监测平台的远程扫描网站主机的安全漏洞，可以精确检测出网站主机的详细信息和安全漏洞，包括操作系统版本，开启的服务信息，系统用户信息，端口信息，安全漏洞等。及时发现网站所隐含的风险漏洞，为用户提供精准的检测结果及最高效的检测效率。

全时监测及时报警响应

网站安全监测平台提供全年无间断，7X24小时监测服务，无节假日和休息日，以保证用户网站能够持续、安全、高效、稳定地运行。

对网站提供周期性检查，一旦发现目标站点风险状况后，由安全监测服务中心的值守专家人工进行确认，并在第一时间通告用户。

通过智能平台与专家审核相结合，最大限度的提高对目标站点的监测频率以及保障监测结果的准确性，以帮助用户将所受到的风险影响降到最低。

增值服务

根据用户委托，结合网站监测系统监测出来的问题汇总，通过信息安全专家的会诊分析，提供全方位的信息安全体系模型设计及安全建设项目规划设计服务。

可根据用户申请结合国家信息安全等级保护的要求，提供等级测评、差距分析和风险评估服务，以明确安全需求，为网站的安全建设整改提供依据。